0bs3rver的小屋

是一道基础的栈溢出 题目会用int 80给一个输出，然后会允许你进行输入，输入可以直接完成栈溢出 （int 80中eax寄存器内存放的是操作数，4为输出，3为输入 思路是用输出leak出esp的地址，然后执行存放在栈内的shellcode ROP直接跳转到 0x08048087 ，可以通过输出泄露出 ...

最近需要使用bitcode所以来了解一下llvm 简介LLVM是构架编译器(compiler)的框架系统，以C++编写而成，用于优化以任意程序语言编写的程序的编译时间(compile-time)、链接时间(link-time)、运行时间(run-time)以及空闲时间(idle-time)，对开发者 ...

忙完了学校乱七八糟的事终于又有时间学东西了，嘻嘻。（啊下个月就是考试月了，wsl 最近捡起了web，这里就记录一下web的http基础知识 写完才发现这里有个详细的整理http HTTP请求GET和POST get直接在浏览器输入，post需要工具发送请求 get用url或者cookie传参，pos ...

表格word的表格功能也很不错，主要用于辅助排版和自定义表格的制作 排版 word中出现中英文字体混排或是中文和数字混合的文档时，很容易对不齐，这个时候就可以用表格进行操作（表格的框线可以设置成“无”）。 可以在插入里面选择表格，也可以选中文字后选择 将文本转化为表格，如果嫌手动排版麻烦，还可以选中 ...

最近在学办公软件的操作，感觉对日常生活还挺有帮助的，属于那种受用终身的技能，毕竟学校琐事实在是太多了… 快捷键 想要快速在文档某个地方进行输入，双击鼠标即可，同时可以避免影响后文的尴尬。 快速调整字号，放大为cmd+] (mac环境下，同时需要注意此时需为英文输入法) 。 shift + F3 可 ...

DLL注入消息钩取常规的Windows消息流1.发生键盘输入事件时，WM_KEYDOWN消息被添加到[OS message queue]。 2.OS判断哪个应用程序中发生了事件，然后从[OS message queue]取出消息，添加到相应应用程序的[application message queu ...

PE相关PE文件格式PE文件是windows下的32位可执行文件格式，64位称为PE+或PE32+ 文件中使用偏移（offset）内存中使用VA（Virtual Address）来表示位置，VA指的是进程虚拟内存中的绝对地址，RVA（Relative Virtual Address）指从某个基准位置 ...

最近发现当初整的虚拟机有点小了，回想起之前分区的惨痛经历，索性两眼一闭整个新的 顺便记录一下各种工具和安装，方便日后查询（说不定还有重装的时候… 虚拟机的安装在网上整个ios镜像下载就行 中科大源：http://mirrors.ustc.edu.cn/ubuntu-releases/16.04/ 分 ...

fork相关GUESS-WP ​ 写GUESS这题的时候完全没有注意到调用了fork，因为最开始自己运行的时候让我猜了三次，于是就扔进ida直接看到gets()就开始准备利用漏洞了，学长提醒我我才注意到那题并不是那么单纯。 fork函数​ fork函数这个函数很有意思，它是在程序调用它之 ...

SQL语句整理最近在上数据库的课，于是整理一下常用的sql语句，便于自己查看 本机为Mac osx 10.15，使用的是mysql，使用navicat作为可视化操作环境 建表创建sc模式CREATE SCHEMA sc; 创建学生表Student1234567891011Create table S ...